hacking seo
Post on 05-Dec-2014
992 Views
Preview:
DESCRIPTION
TRANSCRIPT
#hackingseo
HACKING SEOMiguel Pascual @kicoes !Dtor de Marketing en: www.interdigital.es !Formador online en: www.inspira.es
#hackingseo
HACKEADA BYMiguel Pascual @kicoes !Dtor de Marketing en: www.interdigital.es !Formador online en: www.inspira.es
Si sabes hackear una web ¿le pondrías una nariz de
payaso a un político?
¿Qué maldades se pueden hacer?
Avisemos a los mencionados…
Siento comunicarte que tu web www.——.com está hackeada, estamos viendolo en directo en
#hackingseo
Cambiar la información de pago de un ecommerce
• Fácil de descubrir, cuando los clientes del ecommerce se quejen o cuando el propietario vea que no tiene el dinero en la cuenta.
Captura de los datos de pago en el ecommerce
!
• Muy pocos ecommerce hackeables recogen los datos de pago.
• Phishing en la pasalera de pago para capturar los datos de pago de paypal y similares.
• El robo de targetas de crédito en algunos ecommerce puede ser lo más rentable para los piratas.
Captura de los datos de pago en el ecommerce
!
• Muy pocos ecommerce hackeables recogen los datos de pago.
• Phishing en la pasalera de pago para capturar los datos de pago de paypal y similares.
• El robo de targetas de crédito en algunos ecommerce puede ser lo
Doorways para productos demandados
• El vendedor puede notar la pérdida de ventas y eso desencadenar que se descubra.
• Hay que vender el producto de verdad o se descubre muy pronto.
Pero la mayor parte de las webs online no son
ecommerce.
SEO - Linkbuildinghttps://www.google.es/search?q=dapoxetine+available+in
+south+africa+30+mg+side+effects+dapoxetine+prescribing+information&oq=dapoxetine+available+in
+south+africa+30+mg+side+effects+dapoxetine+prescribing
+information&sourceid=chrome&es_sm=119&ie=UTF-8&gws_rd=ssl
https://ahrefs.com/site-explorer/overview/subdomains/?target=elasadordesegovia.es
Comprar Buy
Calvin Klein New Balance Gucci (marca internacional)
relojes botas zapatos (producto de gran consumo online)
https://www.google.es/search?q=comprar+gucci+baratos&oq=comprar+gucci+baratos&gs_l=serp.
3..0i7i30l2j0i8i30.4186.4963.0.5609.7.7.0.0.0.3.147.798.3j4.7.0....0...1c.1.53.serp..3.4.431.Gs-1ijSqvRE
Cómo oculta el hacker que tiene el control de tu web
Muestra un contenido distinto a Google-bot que al usuario, por país o ip o simplemente por idioma del navegador
Redirige hacia la web de phising sólo a los que vienen desde Google
O crea sub webs donde, ante cualquier problema, tu sabrás qué haces
Corrige el agujero de seguridad para que otro Hacker no moleste
¿Cuántos visitáis vuestra web habitualmente con el móvil?
La cache de Google no engaña
Aunque a veces hay que mirar la versión sólo texto.
Pues ya que pueden manipular el html lo hacen bien y consiguen que no se vea en la cache, pero
en la versión sólo texto no puedes esconderte…
El problema es que son Hackers de lata
El problema es que son Hackers de lata
No se libran ni los pequeños ni los grandes
Detectar el problema
site:
Google Webmaster Tools
Navegar con user agent Google-bot
User-agent switcher https://chrome.google.com/webstore/detail/user-agent-switcher/
lkmofgnohbedopheiphabfhfjgkhfcgf
Alerta cuando las tildes desaparecen
Si tu contenido web se ve con s?mbolos extra?os sustituyendo las ñ y las tildes es
posible que te hayan cambiado la codificaci?n para cargar su aplicaci?n.
Verifica la fecha de última modificación de tus archivos. !
Revisa el htaccess !
Desconfía de php encriptado !
$n="eFjasdWDXcmlwdCICPDsHQ+"; eval(base64_decode("FJAa8yaJFAhabtapsR5jjahoJHg90JHFBAJq2R" . $n));
En el código del servidor
Comprueba: que no haya nuevas tareas (Cronjobs) en tu servidor. !
que no haya nuevos usuarios en tu servidor, tanto FTP, como de base de datos.... !
que no haya nuevos dominios en tu cuenta, ni redirecciones, ni alias.. !
que no haya nuevas cuentas de correo, ni autoresponders, ni listas de distribución. !
en las carpetas de imágenes no debería haber .php .html o similares…
Evitar el problemaManteniendo actualizado todo el Sofware implicado !
Buena política de Backups !
http://inspira.es/que-necesito-saber-si-tengo-un-opensource/ !
https http://inspira.es/servidor-seguro-https-y-ssl/
#hackingseo
GRACIAS
Miguel Pascual @kicoes !Dtor de Marketing en: www.interdigital.es !Formador online en: www.inspira.es
top related